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© Verfafhren und Schaltungsanordnung zum Uberprirfen der Berechtigung des Zugangs zu einem 
Slgnalverarbeltungssystem. 



© Zum OberprOfen der Berechtgigung des Zu- 
gangs zu einem Signalverarbeitungssystem (SVS) 
von mit diesem verbundenen fOr die. Abgabe und 
ggfs. auch fur die Aufnahme von Signalen ausgeleg- 
ten peripheren Einrichtungen (TE, BS) her ist vorge- 
sehen, daB fOr jede der peripheren Einrichtungen in 
dem SignaJverarbeitungssystem ein SchlOsselwort 
hinterlegt wird. Bn solches Schlusselwort wird 
jeweiis aus einer der jeweiligen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fGr die jewei- 
lige periphere Bnrichtung frei wahlbaren Identifizie- 
rungsinformation abgeleitet. Bei einem beabsichtigen 
Zugang von einer der peripheren Bnrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehorige Identifizierungsirrfor- 
mation mit dem der betreffenden peripheren Bnrich- 
^! tung zugeordneten Schlusselwort verknupft 
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Verfahren und Schaltungsanordnung zum Oberprufen der Berechtigung des Zugangs zu einem Signah/erarbei- 

tungssystem 



Die Erfindung betrifft ein Verfahren und eine 
Schaltungsanordnung zum Oberprufen der Berech- 
tigung des Zugangs zu einem Signalverarbeitungs- 
system von mit diesem verbundenen, fQr die Ab- 
gabe und gegebenenfails auch fur die Aufnahme 
von Signalen ausgelegten peripheren Bnrichtungen 
her anhand einer der jeweiiigen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fur die 
jeweilige periphere Bnrichtung frei wahlbaren Ide- 
ntifizierungsinformation. 

In Signalverarbeitungssystemen, auf die von 
peripheren Bnrichtungen her zugegriffen werden 
kann, sind haufig Bnrichtungen vorgesehen, die 
bei einem beabsichtigten Zugriff von einer mit ih- 
nen verbundenen peripheren Bnrichtung aus 
zunachst die Zugangsberechtigung bezQglich der 
betreffenden peripheren Bnrichtung Oberprufen. 
Beispiele fur derartige Signafverarbeitungssysteme 
sind private und offentliche Nachrich- 
tenubertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmem 
bestimmte Dienste angeboten werden. pur eine 
Oberprufung der Zugangsberechtigung kann nun 
beispielsweise, wie bereits im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein, dafl jede der peripheren Bnrich- 
tungen eine bestimmte Kennzahl, z.B. eine be- 
stimmte Rufnummer, zugewiesen wird, die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Bnrichtungen aus zusammen mit einem fGr die 
betreffende periphere Bnrichtung frei wahlbaren 
Identifizierungsinformation zu dem Signalverarbei- 
tungssystem hin zu ubertragen ist Bne 
OberprOfung der Zugangsberechtigung anhand ein- 
er solchen Kennzahl und einer dieser zugehorigen 
Identrfizierungsinformation bringt jedoch den Nacrt- 
teii mit sich, dafl Verfalschungen von Kennzahlen 
und zugehorigen Identifiziemngstnformationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlieflen sind. 

Es ist nun Aufgabe der voriiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schaltungsanordnung der eingangs genan- 
nten Art eine weitgehend sichere UberprDfung der 
Zugangsberechtigung von peripheren Bnrichtun- 
gen moglich ist 

Gelost wird die vorstehend aufgezetgte Aufga- 
be bei einem Verfahren und einer Schartungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemafl dadurch, dafl fur jede der peripheren Bn- 
richtungen in dem Signalverarbeitungssystem ein 
Schlusselwort hinterlegt wird, welches jeweils aus 



der genannten Kennzahl und der Identifizierungsin- 
forrnation der jeweiiigen peripheren Bnrichtung ab- 
geleitet wird und dafl bei einem beabsichtigten 
Zugang von einer der peripheren Bnrichtungen her 
5 zunachst die von dieser dafOr abgegeberte Kenn- 
zahl und die dieser zugehorige Identifizierungsin- 
formation mit dem der betreffenden peripheren Bn- 
richtung zugeordneten Schlusselwort verknupft 
werden. 

70 Die Erfindung bringt den Vorteil mit sich, dafl 

durch die Verknupfung von mehreren Informatio- 
nen, namlich Kennzahl, Identifizierungsinformation 
und Schlusselwort, eine Oberprufung der Zugangs- 
berechtigung mit hoher Sicherhert erfolgen kann. 

75 Die Sicherheit wird insbesondere dadurch eneicht, 
dafl zwei der zu verknupfenden Informationen nicht 
gleichzeitig den Benutzem bzw. dem Bedienperso- 
nal des Signalverarbeitungssystems zuganglich 
sind. So sind in dem Signalverarbeitungssystem 

20 lediglich die den einzeinen peripheren Bnrichtun- 
gen zugeordneten Schlusselworter hinterlegt Die 
Vorgehensweise bei der Ermittlung dieser 
SchlQsselworter ist dabei weder den Benutzem 
rtoch dem Bedienpersonal des Signafverarbeitungs- 

25 systems bekannt. Die Identifizierungsinformationen 
werden schliefllich von den Benutzem des Signal- 
verarbeitungssystems bei der Inbetriebnahme einer 
peripheren Bnrichtung frei wahibar festgesetzt und 
sind in dem zugehorigen Signalverarbeitungssy- 

30 stem nicht hinterlegt 

Das Verfahren gemafl der voriiegenden Erfin- 
dung laflt sich in vorteilhafter Weise auch zum 
Oberprufen der Berechtigung eines Zugriffs von 
einer Bedienungsstation des Signalverarbettungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden, dafl vor einem Zu- 
griff auf soiche Dateninformationen die Zugriffsbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteilten Kennzahl, einer fur die 

40 betreffende Bedienungsstation frei gewahrten Ide- 
ntifizierungsinformation und eines in dem Signalve- 
rarbeitungssystem fQr die betreffende Bedienungs- 
station hinterlegten SchlQsselwortes uberpruft wird. 
Daruber hinaus laflt sich das Verfahren gemafl 

45 der voriiegenden Erfindung in vorteilhafter Weise 
auch zum Oberprufen der Berechtigung der Aktivie- 
rung von den Betrieb' eines Signalverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Signafverarbeitungssy- 

50 stems aus dadurch anwenden, dafl vor einer Akti- 
vierung von Steuerungsablaufen die Berechtigung 
bezuglich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahl, einer fur 
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die betreffende Bedienungsstation frei wahlbaren 
Identifizierungsinformation und eines in dem Si- 
gnalverarbeitungssystem fur die betreffende Bedie- 
nungsstation hinterlegten SchlOsselwort UberprGft 
wird. 

Bei den zuvor genannten beiden Anwen- 
dungsfallen liegt der Vortei! der Erfindung darin, 
dafl nur ein zugangsberechtigter Personenkreis des 
BedienpersonaJs des Signalverarbeitungssystems 
Zugang zu in dem Signalverarbeitungssystem ge- 
speicherten Dateninformationen erhalt bzw. berech- 
tigt ist P bestimmte den Betrieb des Signalverarbei- 
tungssystems betreffende Steuerungsablaufe zu 
aktivieren. 

In die Ableitung der Schlusselworter und in die 
Oberprufung der Zugangsberechtigung kann auch 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fOr das jeweilige Si- 
gnalverarbeitungssystem festgelegte Systemkenn- 
zahl einbezogen werden. Dies bringt den Vortei! 
einer weiteren Erhdhung der Sicherheit bei der 
Oberprufung der Zugangsberechtigung zu einem 
Signalverarbeitungssystem mit sich. 

Weiterhin ist das Verfahren gemafl der vorlie- 
genden Arimeldung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in Ober eine Paketver- 
mittlungsstelle eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmerstellen in der betref- 
fenden Paketvermittlungsstelle. Bne solche Identifi- 
zierung erfolgt dabei in der Weise. dafl fur jede der 
mit der Paketvermittlungsstelle Gber einen 
Ubertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Ubertragungskanals 
ein SchlOsselwort hirrterlegt wird, welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, dafl im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einleitenden Paket zusatzlich zu der jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer Obertragen 
wird und dafl die Ubertragene Rufnummer und die 
zugehorige Identifizierungsinformation jeweils mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlUsselwort fOr eine Identifizierung verknupft 
werden. 

Vorzugsweise wird ein eingeleiteter Verbindun- 
gsaufbau lediglich bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt Dies bringt den Vorteil mit 
sich, dafl einerseits Vermittlungsvorgange in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweilige rufende und/oder gerufene 



Teilnehmerstelle fur eine spatere 
GebQhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet sich aber auch die Moglichkeit, bei- 
spielsweise durch Loschen von Schlusselwortern 

5 bestimmte Teilnehmerstellen ftir den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
. vermittlungsstelle erUbrigt sich somit das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmerstellen in der Paketvermittlungsstelle. 

io Zweckmafligerweise wird bei Teilnehmerstel- 
len, die Qber eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fOr jede dieser Teilnehmerstellen vom Betreiber 
der Nebenstellenanlage eine gesonderte Identifizie- 

75 rungsinformation gewahlt. Damrt ist es in einfacher 
Weise moglich, ftir die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
Geblihrenerfassung durchzufOhren. 

Konnen von den einzelnen Teilnehmerstellen 

20 verschiedene, von den Betreibem der Vermittlungs- 
netze zur VerfOgung gestellte Dienste wahlweise in 
Anspruch genommen werden, so ist es 
zweckmaflig, dafl in einem Paket fur die Einleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 dernde Informationssignale Qbertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. Dies bringt den Vorteil mit 
sich, dafl die von den Betreibem der Vermittlungs- 

30 netze zur VerfOgung gesteltten Dienste tatsachlich 
nur von eipem berechtigten Teilnehmerkreis in An- 
spruch genommen werden konnen. 

Bne Schaltungsanordnung zur DurchfOhrung 
des Verfahrens gemafl der vorliegenden Erfindung 

35 laflt sich dadurch mit einem relativ geringen - 
schaltungstechnischen Aufwand realisieren, dafl 
dem Signalverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Bn- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fOr die Speicherung der den peripheren Bn- 
richtungen jeweils zugeordneten SchlOsselworter 
zugehorig ist dafl ein erstes Register fOr die Zwi- 
schenspeicherung einer von einer der peripheren 
Einrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fOr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und dafl mit den 
genannten Registem und der Speicheranordnung 
eine VerknQpfungsschaltung verbunden ist, welche 

so ihr von den beiden Registem her zugefOhrte Kenn- 
zahlen und diesen zugehorige Identifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlUsselwortem verknOpft. 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beispielsweise naher erlautert. 
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Figur 1 zeigt in einem Blockschaltbild ein 
Signaiverarbeitungssystem, bei dem die Er- 
findung angewandt ist, 

Figur 2 zeigt den Aufbau einer in Figur 1 
lediglich schematisch dargestelften Identifi- 
zierungsanordnung und 

Rgur 3 zeigt einen moglichen Aufbau einer 
in der Identifizierungsanordnung gemaB 
Figur 2 vorgesehenen Verknupfungs- 
schattung. 

Rgur 4 zeigt in einem Blockschaltbild ein 
Paketvermittiungsnetz als weiteren Anwen- 
dungsfall fur die voriiegende Erftndung. 
In Rgur 1 ist ausschnittweise ein Signaiverar- 
beitungssystem SVS dargestellt Bei diesem Sy- 
stem kann es sich beispielsweise urn ein Nachrich- 
tenubertragungssystem eines privaten Oder 
offentfichen Obertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbeitungs- 
system bilden, auf welches externe Benutzer fDr 
die Inanspruchnahme bestimmter, auf dem Gebiet 
der Datenverarbeitung liegender Dienste zugreifen 
konnen. Mit dem Signaiverarbeitungssystem ist 
eine Vielzahl von peripheren Einrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugehorigen Signalverarbeitungssystems aus 
herkommlichen Datenendeinrichtungen fur die Auf- 
nahme und/oder Abgabe von Datensignalen ausge- 
bildet sein. Daruber hinaus ist mit dem Signaiverar- 
beitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichhete Bedienungsstation 
verbunden, uber welche Bedienpersonai zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signaiverarbeitungssystem erhalt 

Von dem Signalverarbertungssystem SVS ist in 
Rgur 1 eine zentrale, der Signalverarbeitung die- 
nende Verarbeitungseinheit VE dargestellt Von 
dieser sind dabei lediglich eine zentrale Steuerein- 
heit CPU und eine mit dieser uber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-/Lese-Speichem RAM bestehende 
Speichereinhert angedeutet Mit dieser Verarbeitun- 
gseinheit VE ist eine SencWEmpfangsanordnung 
SE verbunden, uber die die genannten peripheren 
Einrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheit erhalten. Mit 
der Verarbeitungseinheit und der Sende- 
/Empfangsanordnung ist schliefllich noch eine Ide- 
ntifizierungsanordnung ID mit ihrem Bngang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 



Im foigenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum Oberprufen 
der Berechtigung des Zugangs zu dem Signaive- 
rarbeitungssystem SVS naher beschrieben. 

5 Jeder der peripheren Einrichtungen TE und der 

Bedienungsstation BS wird von dem Signaiverar- 
beitungssystem her eine gesonderte Kennzahl, im 
Falle eines 0 be rtragungssy stems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signalverar- 

io beitungssystems wird fQr jede der peripheren Bn- 
richtungen und die Bedienungsstation anhand der 
jeweiiigen zugewiesenen Kennzahl und einer durch 
den Benutzer der jeweiiigen peripheren Bnrichtung 
bzw. der Bedienungsstation frei wahlbaren, eine 

75 Zeichenfolge darstellenden Identifizierungsinforma- 
tion ein Schlusselwort nach einer festgelegten 
arithmetiscrien Operation gebildet Dieses 
Schlusselwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der Identifizierungsanord- 

20 nung ID fOr die Dauer des Anschiusses der jeweiii- 
gen peripheren Bnrichtung bzw. der Bedienungs- 
station an das Signaiverarbeitungssystem bzw. bis 
zur Neufestlegung eines Schlusselwortes gespei- 
chert. Dieser Speicher weist fur die Aufnahme von 

25 Schlusselwortem einen Lageeingang LE auf und ist 
so organisiert, daB fQr jede der peripheren Bnrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzelle fQr die Aufnahme eines 
SchlQsserwortes reserviert ist Die fur die Ermrtt- 

30 lung der einzelnen SchlOsselworter festgelegte 
* arithmetische Operation ist im ubrigen weder den 
Benutzern noch dem Bedienpersonai des Signalve- 
rarbeitungssystems bekannt Daruber hinaus sind 
dem Bedienpersonai die von den Benutzern festger 

35 legten Identifiziemngsinformationen nicht 
zuganglich. Im Falle der Bedienungsstation ist die 
festgelegte Identifizierungsinformation nur einem 
zugangsberechtigten Personenkreis bekannt 

Ist nun beispielsweise ein Zugang zu dem Si- 

40 gnalverarbeitungssystem SVS von einer der peri- 
pheren Bnrichtungen her beabsichtigt so wird die 
jeweiiige periphere Bnrichtung zur Abgabe der ihr 
zugewiesenen Kennzmer und der dieser zu- 
gehorigen Identifizierungsinformation aufgefordert 

45 FQr die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namlich ein Kennzahl-Register KR und ein 
Identifizierungsinformations-Register IIR, die die 

so genannten Angaben uber ein Leitungssystem 
BUS1 bzw. BUS2 von der Sende- 
/Empfangsanordnung SE her zugefOhrt erhalten. 

Mit Hilfe der in dem Register KR zwi- 
schengespeicherten Kennzahl wird nun der bereits 

55 erwahnte Speicher SWS uber ein Leitungssystem 
BUS3 fur das Auslesen des in ihm fur die durch 
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diese Kennzahl bezeichnete periphere Bnrichtung 
gespeicherten Schlusselwortes angesteuert. Mit 
diesem ausgelesenen SchlGsselwort, das auf einem 
Leitungssystem BUSS auftritt und den in den Regi- 
stern KR und MR gespeicherten Angaben, die ein- 5 
erseits auf dem bereits genannten Leitungssystem 
BUS3 und andererserts auf einem Leitungssystem 
BUS4 bereitgestellt werden, wird anschlie/tend eine 
in Figur 2 mit VS bezeichnete VerknOpfungs- 
schaltung beaufschlagt Diese unterwirft die ihr als w 
Bngangsgroflen zugefGhrten Eingangssignale einer 
festgelegten binaren arithmetischen Operation. Das 
am Ausgang der VerknGpfungsschaltung auftre- 
tende binare AusgangssignaJ gibt dabei Aufschlu/3 
Qber das Ergebnis der OberprOfung der Zugangs- 15 
berechtigung fOr die in Frage kommende periphere 
Bnrichtung. Entspricht z.B. das Ausgangssignai 
einem festgelegten Erwartungswert, so ist die in 
Frage kommende periphere Bnrichtung zum Zu- 
gang zu dem Signalverarbeitungssystem SVS be- 20 
rechtigt. 

Als arithmetische Operationen fur die Festle- 
gung der SchlGsselworter und fur die mit Hilfe der 
VerknGpfungsschaltung VS- durchzufuhrende 
OberprOfung der Zugangsberechtigung. konnen im 25 
ubrigen je nach der geforderten Sicherheit fur 
diese OberprOfung beliebige binare arithmetische 
VerknGpfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen Verknupfungen 
mGssen lediglich so aufeinander abgestimmt sein, 30 
dafl sich bei einer fehlerfreien OberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knGpfungsschaltung ein vorgegebener Erwartungs- 
wert einstellen kann. Ein Beispiel fur eine mogliche 
Reafisierung der VerknGpfungsschaltung VS ist in 35 
Figur 3 dargestellt. Danach weist die Ver- 
knGpfungsschaltung eine der Anzahl der den Bn- 
gangssignalen jeweils zugehorigen Informationsbits 
entsprechende Anzahl von UND-Gliedern G11 bis 
G1n auf. Diese UND-Glieder sind jeweils mit drei 40 
Bngangen ausgebildet, Gber die sie mit einander 
entsprechende Informationsbits fuhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUS5 in Verbindung stehen. Die Ausgangssignale 
der UND-Glieder G11 bis G1n werden einem weite- 45 
ren UND-Glied zugefGhrt, welches dafGr Gber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von Bngangen verfGgt Der Ausgang dieses 
UND-Gliedes bildet den Ausgang der Ver- 
knGpfungsschaltung VS. 50 
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Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signalverarbeitungssystem SVS von einer 
der peripheren Bnrichtungen her wird lediglich bei 
einer fehlerfreien Oberprufung der Zugangsberech- 
tigung, die der Sende-/Empfangseinrichtung SE 
von der in Figur 2 dargestellten VerknGpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wurde die OberprOfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 
Bnrichtung TE erlautert Den eriauterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverarbeitungssystem von der 
Bedienungsstation BS her beabsichtigt ist. Bn 
derartiger Zugang kann beispielsweise fOr 
Wartungs-und Bedienungszwecke erforderlich sein. 
Dabei ist durch die vorstehend erISuterte 
Oberprufung der Zugangsberechtigung sicher- 
gestellt, da# lediglich ein ausgewahlter Personen- 
kreis auf in dem Signalverarbeitungssystem ge- 
speicherte Dateninformationen zugreifen bzw. be- 
stimmte fOr den Betrieb des Signalverarbeitungssy- 
stems erforderliche Steuerungsvorgange aktivieren 
kann. 

Im ubrigen sei noch darauf hingewiesen, dai3 
fGr eine weitere Erhohung der Sicherheit bei der 
OberprOfung der Zugangsberechtigung zusatzlich 
jedem Signalverarbeitungssystem eine gesonderte 
Systemkennzahl zugebrdnet werden kann, welche 
jeweils in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fGr die Bil- 
dung der SchlGsselworter und fOr die mit Hilfe der 
VerknGpfungsschaltung VS durchzufGhrende 
OberprOfung der Zugangsberechtigung als weitere 
Bngangsgrofle einbezogen wird. DafGr kann bei- 
spielsweise, wie in Fig. 2 dargestellt, die Identifizie- 
rungsanordnung ID ein zusatzliches, mit der Ver- 
knGpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 
kennzahl gespeichert ist. 

Das vorstehend erlauterte Verfahren zur 
OberprOfung der Zugangsberechtigung Ia0t sich 
auch in vorteilhafter Weise zur Identifizierung von 
in Gber eine Paketvermittlungsstelle eines Paket- 
vermittlungsnetzes veriaufende Verbindungen ein- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstellen in der betreffenden Paketvermittlungs- 
stelle anwenden. In Rgur 4 ist ein derartiges Paket- 
vermittlungsnetz schematisch dargestellt. Es ist mit 
PN bezeichnet. Dieses Paketvermittlungsnetz 
moge dabei beispielsweise aus den beiden Gber 
eine Ubertragungsieitung mitetnander in Verbin- 
dung stehenden Paketvennittlungsstelien PV1 und 
PV2 gebildet sein. An derartige Paketvermittlungs- 
stellen ist im allgemeinen eine Vielzahl von Teil- 
nehmerstellen anschlieflbar. In Rgur 4 ist jedoch 
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zur Vereinfachung lediglich der AnschluB einiger 
weniger Teilnehmerstellen angedeutet. So ist bei- 
spielsweise mit der PaketvermittJungsstelle PV1 
lediglich eine mit TS1 bezeichnete Teilnehmer- 
stelle verbunden. Bei dieser moge es sich um eine 
paketorientierte Teilnehmerstelle handeln, die eine 
Obertragung von Datensignalen gemaB CCTTT- 
Empfehlung >C25 ermoglicht 

Mit der Paketvermittlungsstelle PV2 sind Teil- 
nehmerstellen TS2 bis TS5 verbunden. Dabei ist 
die Teilnehmerstelle TS2 direkt mit der Paketver- 
mittJungsstelle verbunden, d. h. auch hier liegt eine 
Teilnehmerstelle vor, die Datensignale in Paketform 
aufnehmen und abgeben kann. Die Teilnehmerstel- 
len TS3 und TS4 sind Ober eine private Nebenstel- 
lenanlage NST an die Paketvermittlungsstelle PV2 
angeschlossen. Diese Nebenstellenaniage moge 
dabei so ausgestaltet sein, daB ein 
Datensignalaustausch zwischen ihr und der zu- 
gehorigen Paketvermittlungsstelle in Form yon 
Paketen erfoigen kann. 

Mit der Paketvermittlungsstelle PV2 ist - 
schlieBlich noch indirekt die Teilnehmerstelle TS5 
verbunden. Diese Teilnehmerstelle ist an eine 
DurchschaJtevermittlungsstelle DV eines Durch- 
schaltevermittlungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweise um ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbirt- 
dungsaufbau dienenden Signale und Datensignale 
nicht in Form von Paketen ubertragen werden, ist 
eine direkte Obertragung dieser Signale zwischen 
der Durchschaltevermittlungsstelle DV und der 
Paketvermittlungsstelle PV2 nicht moglich. Viel- 
mehf ist eine Signalumsetzung erforderlich. HierfOr 
weist die Paketvermittlungsstelle PV2 eine in Figur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nalubertragung von der Durch- 
schaltevermittlungsstelle zu der Paketvermittiungs- 
stelle hin die z. B. zunachst im Start-Stop- Format 
ubertragenen Signale in Pakete um. In entspre- 
chender Weise erfolgt bei einer SignalUbertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop- Form at. Die angegebenen 
Umsetzfunktionen werden im ubrigen auch als 
Paketier-Endpaketier-Funktionen bezeichnet 

Unabhangig davon, welche der vorstehend an- 
gegebenen Anschluflarten im EnzelfaJI fQr den An- 
schluB von Teilnehmerstellen an eine Paketvermitt- 
lungsstelle zu verwenden ist, ist es beispielsweise 
fur eine spatere Gebuhrenerfassung Oder fOr eine 
Inanspruchnahme eines von dem Betreiber der 
Paketvermrttlungsstelle zur Verfugung gestellten 
Dienstes, beispielsweise des Dienstes "Zuordnung 
zu einer geschlossenen BenutzerkJasse", erforder- 



lich, Teilnehmerstellen, von denen ein Verbindun- 
gsaufbau eingeleitet wird, in der Paketvermittlungs- 
stelle eindeutig zu identifizieren. Fur eine derartige 
Identifizierung weisen die beiden in Rgur 4 darge- 

5 steilten Paketvermittlungsstellen PV1 und PV2 
jeweils eine bereits oben naher eriauterte Identifi- 
zierungsanordnung ID auf. Diese Identifizierungsa- 
nordnung steht eingangssefo'g mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

ro dung. Ober die die jeweilige Paketvermittiungsstelle 
in Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt Ausgangssehig ist die jeweilige 
Identifizienmgsanordnung an Steueretngange der 
ihr jeweils zugehorigen Sende- 

75 /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanals einer Paketvermittiungsstelle, 
beispielsweise der in Rgur 4 dargesteltten Paket- 
vermittlungsstelie PV2, fur den AnschluB einer 

20 paketorientierten Teilnehmerstelle Oder fOr den An- 
schluB einer Teilnehmertstelle uber eine Umset- 
zeinrichtung wird anhand der fOr die betreffende 
Teilnehmerstelle festgelegten Rufnummer und ein- 
er durch den Benutzer der Teilnehmerstelle frei 

25 wahlbaren Identifizierongsinformation in der oben 
bereits angegebenen Weise ein SchlQsselwort ge- 
bildet. Bn solches Schlusselwort wird dabei in ein- 
em dem in Rgur 2 dargestellten Speicher SWS 
errtsprechenden Speicher der der betreffenden 

30 Paketvermittlungssteile zugehorigen Identifizierun- 
gsanordnung ID fUr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanals bzw. bis zur Neufestlegung 
eines Schlusselwortes gespeichert 

35 Ist nun beispielsweise von einer paketorientier- 

ten Teilnehmerstelle, z. B. der Teilnehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer weiteren 
Teflnehmerstelle, die die in Rgur 4 dargestellte 
Teilnehmerstelle TS1 sein moge. aufzubauen, so 

ao wird zunachst fQr die Bnleitung des Verbindun- 
gsaufbaus ein Paket (Paket fur einen an kom men- 
den Ruf) von der rufenden Teilnehmerstelle TS2 
ubertragen. Dieses Paket enthalt u. a. die eigene 
Rufnummer der Teilnehmerstelle TS2 und die aus- 

45 gewahlte Identifizierungsinformation. Anhand dieser 
Rufnummer und der Identifizierongsinformation er- 
folgt dann mit Hilfe der in den Rguren 2 und 4 
dargestellten Werrtifizierungsanordnung ID eine Ide- 
ntifizierung der Teilnehmerstelle TS2 in der bereits 

so im Zusammenhang mit der Uberprufung der Zu- 
gangsberechtigung zu einem Signaiverarbertungs- 
system erlauterten Weise. 

Der von der Teilnehmerstelle TS2 eingeleitete 
Verbindungsaufbau wird lediglich bei einer fehler- 

55 freien Identifizierung, die in diesem Falle der 
Sende-/Empfangseinrichtung SE1 von der in Rgur 
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2 dargestellten VerknOpfungsschaltung VS her an- 
gezeigt wird, fortgesetzt Damit ist beispielsweise 
sichergestellt, dafl nur dann eine Verbindung zu- 
stande kommt, wenn die rufende Teilnehmerstelie 
fOr eine GebUhrenerhebung identifizierbar ist. An- 
dererseits wird die Tatsache, dafl eine Verbindung 
nur bei einer feblerfreien Identifizierung der rufen- 
den Teilnehmerstelie volistandig aufgebaut wird, 
auch zum gezieiten Sperren von Teilnehmerstellen 
fOr abgehende Rufe ausgenutzt. Denn es besteht 
hier die Moglichkeit, durch gezieltes Loschen von 
SchlusselwSrtern eine Sperre fur die diesen 
SchlQsselwortem zugeordneten Teilnehmerstellen 
herbeizufUhren. Gesonderte Listen fur fOr abge- 
hende Rufe gesperrte Teilnehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im Obrigen zwischen den in Frage 
kommenden Teilnehmerstellen, hier der Teilneh- 
merstelie TS2, und der Paketvermittiungsstelle Pa- 
kete gemafl CCITT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht naher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden Teilnehmerstelie lediglich am Beispiel der 
paketorientierten Teilnehmerstelie TS2 erlautert. 
Den erlauterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teilnehmerstellen bei- 
spielsweise uber eine Umsetzeinrichtung (PAD in 
Figur 4) mit der Paketvermittiungsstelle in Verbin- 
dung stehen. In diesem Falle erfolgt eine soge- 
nannte Zweistufenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer ftir das 
Paketvermittlungsnetz. Danach wird als zweite Stu- 
fe eine fOr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt. Fur diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teilnehmerstelie als Wahlinformationen die eigene 
Rufnummer, die gewahlte Identrfizierungsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelie in Form von Start-Stop-Signalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket etngefQgt 

Schliefilich wurde vorstehend auch bereits dar- 
auf hingewiesen, dafl Teilnehmerstellen uber eine 
private Nebenstellenanlage (NST in Figur 4) mit 
einer Paketvermittiungsstelle in Verbindung stehen 
konnen. Auch in diesem Falle erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelie in der be- 
reits erlauterten Weise. Fur jede der an der Neben- 
stellenanlage angeschlossenen Teilnehmerstellen 



kann dabei eine gesonderte Identifizierungsinforma- 
tion gewahrt werden, so dafl beispielsweise eine 
teilnehmerstellen-individuelle Gebuhrenerfassung 
durchgefUhrt werden kann. 

5 Neben der Rufnummer der rufenden Teilneh- 

merstelie und der Identifizierungsinformation 
konnen in einem Paket zur Bnleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordernde In- 
formationssignale Qbertragen werden. FUr diesen 

w Fall ist es vorteilhaft, wenn diese Informationssi- 
gnaJe erst dann als aktuelle Parameter in die 
Paketvermittiungsstelle Ubernommen werden, wenn 
die das Paket abgebende rufende Teilnehmerstelie 
fehlerfrei identifiziert werden konnte. Damit ist bel- 
ts spielsweise sichergestellt, daiJ nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teilnehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelie erlautert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teilnehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebOhrenUbemahme durch gerufene Teiinehmer 

25 oder bei einer Zuordnung gerufener Teiinehmer zu 
geschlossenen Benutzerklassen. Auch fOr eine 
solche Identifizierung ist das vorstehend erlauterte 
Verfahren vorteilhaft anwendbar. Die fUr eine Identi- 
fizierung erforderlichen Informationen, namlich Ruf- 

30 nummer und Identifizierungsinformation, werden in 
diesem Falle von der jeweiligen gerufenden Teil- 
nehmerstelie mit der Rufbestatigung als Antwort 
auf einen abgehenden Ruf zu der in Frage kom- 
menden Paketvermittiungsstelle hin Qbertragen. 

35 Im ubrigen konnen auch an die in Rgur 4 

dargestellten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargestellten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen sein, uber die es einem ausgewahlten 

40 Personenkreis moglich ist, auf in der jeweiligen 
Paketvermittiungsstelle gespeicherte Dateninforma- 
tionen zuzugreifen bzw. bestimmte fur den Betrieb 
der jeweiligen Paketvermittiungsstelle erforderliche 
Steuerungsvorgange zu aktivieren. 

46 

AnsprOche 

1. Verfahren zum OberprOfen der Berechtigung des 
so Zugangs zu einem Signalverarbeitungssystem 
(SVS) von mit diesem verbundenen f Ur die Abgabe 
und ggfs. auch fur die Aufnahme von Signalen 
ausgelegten peripheren Enrichtungen (TE, BS) her 
anhand einer der jeweiligen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fOr die jeweilige 
periphere Bnrichtung frei wahlbaren Identifizierun- 
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gsinformation, dadurch gekennzelchnet, daB fur 
jede der peripheren Bnrichtungen (TE» BS) in dem 
Signaiverarbeitungssystem ein Schusselwort hinter- 
legt wird, welches jeweils aus der genannten Kenn- 
zahl und der Ideritifiziemngsinfbrmation der jeweili- 
gen peripheren Bnrichtung abgeleitet wird, 

und daB bei einem beabsichtigen Zugang von einer 
der peripheren Bnrichtungen her zunachst die von 
dieser dafur abgegebene Kennzah! und die dieser 
zugehorige Identifizierungsinformation mit dem der 
betreffenden peripheren Bnrichtung zugeordneten 
SchlOsselwort verknupft werden. 

Z. Anwendung des Verfahrens nach Anspruch 1 
zum Oberprufen der Berechtigung eines Zugriffs 
von einer Bedienungsstation (BS) eines SignaJve- 
rarbeitungssystems (SVS) aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenrv 
zeichnet, daB vor einem Zugriff auf solche Date- 
ninformationen die Zugriffeberechtigung anhand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteilten Kennzahl, einer fur die betreffende Bedie- 
nungsstation frei wahibaren Indentifizierungsinfor- 
mation und eines in dem SignaJverarbeitungssy- 
stem (SVS) fur die betreffende Bedienungsstation 
hinterlegten Schlusselwortes Oberpruft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum UberprOfen der Berechtigung der Aktivierung 
von den Betrieb eines Signalverarbeitungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signalverarbeitungs- 
systems aus, dadurch gekennzelchnet, daB vor 
einer Aktivierung von Steuerungsablaufen die Be- 
rechtigung bezugfich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteilten Kennzah I, 
einer fur die betreffende Bedienungsstation frei 
wahibaren Identifizierungsinformation und eines in 
dem Signaiverarbeitungssystem ( SVS) fur die be- 
treffende Bedienungsstation hinterlegten 
SchiUsseiwortes Oberpruft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB in die Ableitung der SchiQsserwdrter 
und in die Oberprufung der Zugangsberechtigung 
zusatziich zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fur das SignaJverar- 
beitungssystem festgelegte Systemkennzahl einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in uber eine Paketvermittlungsstelle (z.B. PV2) 
eines Paketvermittiungsnetzes verlaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstellen (TS1 bis TS5) in der betref- 



fenden PaketvermittlungssteHe, dadurch gekenn- 
zelchnet, daB fOr jede der mit Paketvermittlungs- 
stelle uber einen ObertragungskanaJ in Verbindung 
stehenden Teilnehmerstelle in der Paketvermitt- 

5 lungsstelle bei Inbetriebnahme des jeweiligen 
Obertragungskanals ein SchlOsselwort hinteriegt 
wird, welches jeweils in der Paketvermittlungsstelle 
aus der genannten, freiwahlbaren Identifizierungsin- 
formation und der der jeweiligen Teilnehmerstelle 

w zugewiesenen Rufnummer abgeleitet wird, 

daB im Zuge des Aufbaus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatziich zu der 
jeweiligen Identifizierungsinformation die der jewei- 

75 ligen Tennehmerstelle zugewiesene Rufnummer 
Obertragen wird, und daB die Obertragene Rufnum- 
mer und die zugehorige Identifizierungsinformation 
jeweils mit dem der jeweiligen Teilnehmerstelle 
zugeordneten SchlOsselwort fur eine Identifizierung 

20 verknupft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenrt- 
zeichnet daB der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelle 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzelchnet, daB bei Teilnehmerstellen, die 

30 Ober eine private Nebenstellenanlage (NST) mit der 
Paketvermittelungsstelle (PV2) in Verbindung ster 
hen, fur jede dieser Teilnehmerstellen vom Betrei- 
ber der Nebenstellenanlage eine gesohderte Identi- 
fizierungsinformation gewahft wird. 

35 

8. Verfahren nach einem der Anspruche 5 bis 7, 
dadurch gekennzelchnet, daB in einem Paket fur 
die Bnleitung des Aufbaus einer Verbindung auch 
Dienste anfordemde Informationssignale Obertragen 

40 werden, welche nach einer Identifizierung der 
jeweiligen Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. 

9. Schaltungsanordung zur Durchfuhrung des Ver- 
45 fahrens nach Anspruch 1, dadurch gekennzeich- 

net , daB dem Signalverarbeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zahl der peripheren Bnrichtungen entsprechenden 
Anzahl von Speicherzeflen fOr die Speicherung der 
so den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten SchlOsselworter zugehorig ist, 

daB ein erstes Register (KR) fur die Zwi- 
schenspeicherung einer von einer der peripheren 
55 Bnrichtung abgegebenen Kennzahl und ein zweites 
Register {\\H) fur die Zwischenspeicherung einer 
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der jeweiligen Kennzahl zugehorigen Identifizierun- 
gsinformationen vorgesehen sind 

und dafl mit den genannten Registern (KR, IIR) und 
der Speicheranordnung (SWS) eine VerknGpfungs- 



schaltung (VS) verbunden ist, welche ihr von der 
beiden Registern her zugefOhrte Kennzahlen und 
diesen zugehorige Identifizierungsinformationen mit 
den Kennzahlen jeweiis entsprechenden 
5 Schlusselwortern verknupft 
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Abstract: 
EP 203424 B 

For each peripheral device (TE,BS) in the signal processing system a keyword is derived from a given 
code number and the identification information of the peripheral device. With an intended access to one 
of the peripheral devices first the code number and indentity information are combined with the 
associated keyword. 

Before an access to such file information the access authorisation is checked using a number assigned to 
the user station (BS), identity information freely selectable for the station, and a keyword stored in the 
processing system for the station. (13pp Dwg.No.1/4) 

EP 203424 B 

Method for checking the authorisation of access to a signal processing system (SVS) from peripheral 
devices (TE,BS) connected to it and sesigned for outputting and possibly also accepting signals, by 
means of a code number assigned to the respective peripheral device and an identification information 
item freely selectable for the respective peripheral device, characterised in that for each of the peripheral 
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devices (TE,BS), a keyword is stored in the signal processing system, which keyword is in each case 
derived from the said code number and the identification information item of the respective peripheral 
device, and in that, with an intended access from one of the peripheral devices, first the code number 
output by the latter for this purpose and its associated identification information item are logically 
combined with the keyword allocated to the relevant peripheral device. (15pp) 

US 4823389 A 

For checking authorisation of access to a signal processing system (SCS) from designated peripheral 
units (TE,BS) connected with the system, for the purpose of transmitting and, if the occasion arises, 
receiving signals, it is provided that a keyword is entered in the signal processing system for each 
peripheral unit. Such a keyword is always derived from a code number allocated to a respective 
peripheral unit. 

The keyboard is also derived from identification data which is freely selectable for the respective 
peripheral unit. In the event of an intended access by a peripheral unit, the code number transmitted by 
the peripheral unit and the identification data pertaining thereto are combined with the keyword 
allocated to the respective peripheral unit. 

ADVANTAGE - Secure checking of access authorisation from peripheral units. (lOpp) 
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